스크립트 편집기를 사용하여 값 형식 지정 LogRhythm

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 끌어온 경보 값에서 직접 매핑된 필드와 수동으로 입력하는 경보 값 외에도 스크립트 편집기를 사용하여 매핑 단계 중에 보안 인시던트의 필드 값을 포맷할 수 있으며, 이는 선택 사항입니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    스크립트 편집기는 보안 인시던트의 우선순위범주 필드에 매핑되는 값이 지원되도록 경보 값을 LogRhythm 변경합니다.

    이 태스크 정보

    경우에 따라 경보 값이 보안 인시던트의 우선순위범주 필드에 매핑된 경우 LogRhythm 매핑된 값을 편집해야 할 수 있습니다. 경보 값을 LogRhythm 보안 인시던트의 우선순위 또는 범주 필드에서 지원하는 값으로 변환하려면 스크립트 편집기를 사용합니다.

    프로시저

    1. 매핑 양식이 표시된 상태에서 SIR 인시던트 필드 매핑 섹션에서 대괄호 아이콘 [{}] 을 클릭하여 스크립트 편집기를 엽니다.
      스크립트 편집기를 여는 데 사용되는 대괄호 아이콘입니다.

      기본값은 보안 인시던트의 우선순위범주 필드에 포함됩니다. 이 값은 편집할 수 있습니다.

      이 예에서는 열려 있는 편집기에서 다음 그림과 같이 대상 필드 선택 목록에 우선순위가 표시되는지 확인합니다. 이 필드는 위험 기반 우선순위가 아니라 보안 인시던트 우선순위입니다LogRhythm.

      우선순위 필드의 스크립트 편집기입니다.
      경우에 따라 스크립트 포함이 우선순위 필드에 적합할 수 있습니다. 예를 들어 경보의 LogRhythm 경우 위험 기반 우선 순위 점수에 0-100 사이의 값이 할당됩니다. 그러나 Now Platform에서 보안 인시던트의 우선 순위 필드는 1-5 사이의 값을 지원합니다. 앞의 그림에서 볼 수 있듯이 스크립트 포함은 경보 필드 값을 의 보안 인시던트에 있는 필드에서 지원하는 적절한 값으로 변환 LogRhythm 합니다 Now Platform.

      이 예에서 우선순위 필드의 경우 LogRhythm 경보 값이 80 이상이면 보안 인시던트 필드(우선순위)에 1이 표시됩니다. 이 값은 보안 인시던트에서 중요 우선순위로 변환됩니다. 경보 값이 없으면 보안 인시던트의 필드가 null로 설정됩니다.

    2. 변경 사항을 입력하고 업데이트를 클릭하여 변경 내용을 저장합니다.
      LogRhythm 필드 번역 테이블이 표시됩니다.
    3. 테이블을 닫고 매핑 양식으로 돌아갑니다.

      다음 그림에서는 대상 필드 선택 목록에서 범주 가 선택된 스크립트 편집기를 보여 줍니다.

      보안 인시던트의 범주 필드에 대한 스크립트 편집기입니다.
    4. 필드 번역 목록에 새 필드를 추가하려면 다음 단계에 따라 새 기록을 추가합니다.
      1. 매핑 양식이 표시되면 SIR 인시던트 필드 매핑 섹션에서 여기 클릭 링크를 클릭합니다.스크립트 편집기에 대한 여기를 클릭 링크가 강조 표시되어 있습니다.
        LogRhythm우선순위범주 대상 필드가 있는 필드 번역 목록이 표시됩니다.
      2. 새로 만들기를 클릭합니다.
        LogRhythm 필드 변환 목록에 강조 표시된 새 버튼입니다.
        새 기록이 표시됩니다.
      3. 대상 필드 선택 목록에서 스크립팅된 값을 표시할 보안 인시던트의 대상 필드를 선택합니다.
        새 기록의 선택 목록입니다.
      4. 제출을 클릭합니다.
        스크립트 편집기가 표시됩니다.
      5. 편집기에 변경 사항을 입력하고 Submit(제출 )을 클릭하여 변경 사항을 저장합니다.
        새 기록이 LogRhythm 있는 필드 번역 테이블이 표시됩니다.
    5. 테이블을 닫고 매핑 양식으로 돌아갑니다.